[데이터넷] 국내에서 이상적인 기술 스타트업의 성장 과정은, 창업을 하고 기술 보증기금으로 자금과 인증을 받고 중소기업청 등의 국가 연구과제를 활용해 제품 개발 및 고도화를 하고 투자를 받아서 회사 가치를 높이면서 제품 판매로 수익을 창출하는 것일 것이다.
하지만 뛰어난 아이디어를 갖고 창업해 투자를 받거나 제품을 만들더라도, 시장에 판매하거나 서비스로 수익을 창출하는 것은 어려운 일이다. 심지어 관련 업계에서 오랫동안 경험을 쌓아왔다 해도 스타트업을 창업하고 사업 안정화를 이루는 것은 쉽지 않다.
정보보호 시장은 진화하는 보안위협을 알리고, 제품을 홍보하면서 시장을 만들어가고, 이를 판매할 수 있는 유통망까지 구축해야 수익을 창출할 수 있다. 이 과정은 매우 길고 곳곳에 난관이 있기 때문에 대부분의 스타트업은 ‘살아남는 것’을 목표로 한다.
정보보호 서비스는 컨설팅, 교육, 제품 생산 및 유지보수 등 다양한 분야로 구성되며, 기업들은 한 사업이 부진할 때 사업을 유지할 수 있도록 버텨주는 다른 사업이 있어야 한다는 생각에 여러 사업 분야로 확장해나간다. 그러나 인력과 자본이 충분하지 않은 스타트업 입장에서 사업 다각화는 쉽지 않은 일이다.
“고객 신뢰 있어야 정보보호 스타트업 성공할 수 있어”
엠시큐어도 처음 시작할 때 여러 제품을 개발하고 판매하려 했으나, 어려운 일이었다. 다행히 오랫동안 업계에서 신뢰를 쌓아온 여러 고객이 있어 사업을 영위할 힘을 얻을 수 있었다. 이를 기반으로 고객이 요구하는 기술을 연구하고 컨설팅 서비스를 제공하면서 여러 사업을 펼치면서 성장을 이어갈 수 있었다. 앞으로 더욱 성장하기 위해 다양한 기술개발을 진행하고 있으며, 고객의 요구에 맞는 제품과 서비스를 만들려고 노력하고 있다.
정보보호 스타트업은 다른 분야의 스타트업과 달리 ‘신뢰’가 바탕이 되어야 한다. 고객을 만났을 때 최선을 다해 서비스하고 그 실력을 인정받아 다른 고객으로 전파되는 선순환을 만들어야 한다.
정보보호 시장에서 규모가 없는 스타트업은 성장하기 어렵다. 스타트업의 목소리를 낼 수 있는 공간에서 다양한 의견이 나오고 있으며, 규제 완화 혹은 강화, 다양한 지원 정책 마련, 여러 시범사업과 실증사업에 스타트업이 참여할 수 있는 기회를 줄 것 등이 주를 이룬다.
현재 규제는 어느 정도 규모가 있는 기업만 참여할 수 있도록 하고 있다. 예를 들어 공공기관 대상 컨설팅 서비스 사업을 위해서는 정보보호 전문 서비스 기업으로 지정되어야 하며, 일정한 규모 이상의 조직을 갖고 있어야 지정된다. 이러한 규제가 스타트업의 진입을 가로막는 장벽이 된다.
공공사업을 위한 CC인증 역시 스타트업에게 부담이 된다. 인증 접수부터 완료까지 6개월 이상 시간이 걸리고 1억원 가량의 비용까지 부담해야 하며, 제품을 개발한 후 6개월이 지나 판매가 가능하다면 그 동안 사업을 유지하는 것도 쉽지 않은 일이다.
이 처럼 어려움을 딛고 많은 정보보호 스타트업이 성공하는 모습을 보기 원하며, 현실적으로 개선 가능한 규제는 빠르게 개정될 수 있기를 바란다.
